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او اللات ا 
الملقدمة 


إن الطلب على المعلومات المعالحة قد ازداد بدرجة كبيرة بحيث وصل 
إلى أن الكثير من المنشآت لا يكن أن تدير شئونها بدون تلك المعلومات› 
بل تصل إلى أن معظم أن لم يكن كل نشاطاتها معرضة للتوقف لو تعرض 
نظامها الآلى إلى التخريب أو أن معلوماتها المخزنة تعرضت للتلف من خلال 
الاخرافات الأة التي قد تعرض لها النظام . 

إن كثرة هذا الطلب سيجعلها عرضة للابتزاز من قبل الكثير من 
الانتهازيين والخارجين عن القانون . 

وبالإمكان أن ينطبق ذلك على الكثير من المعلومات الأمنية والتى من 
AEE‏ 
من خلال العديد من الإجراءات التي ستتطرق اليها هذه المحاضرة 


آهداف الببحث 
إن أحد هم آهداف الحماية الأمنية للمعلومات هو ضمان استمرارية 


توفرها للمستفيدين من جانب والتأكد من أن هذه المعلومات لن تصل إلا 
للمستفيد المصرح له فقط من جانب آخر . 


يهدف هذا البحث إلى معالحة بعض الحوانب المتصلة بأمن المعلومات 
الأمنية والتى من ضمنها المعلومات الجنائية وسبل حمايتها لذافإن الجزء 
الأول سيتطرق إلى المخاطر المادية وغير المادية وسبل مواجهتها. 
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ما ا لجزء الثاني فيتناول النواحي القانونية لأمن الحاسب الآلي . الجزء 
الثالث فسيتطرق إلى ال مغاهيم الأمنية وما تحتويه من أهداف ومسئوليات الجزء 
الجزء الأول : المخاطر المادية وغير المادية ومواجهتها 

يكننا القول أن المخاطر المادية وغير المادية تحدث بين الجين والآخر 
لبعض مراكز المعلومات . في هذا الجزء من المحاضرة سنتطرق إلى الكثير 
من هذه المخاطر والتى قد تحدث لاأية مركز معلومات سواء كان ذا طابق 
أمنى أو خلافه» بالإإضافة إلى بعض الإجراءات الوقائية التى عادة ما ترعى 
لتفادي هذه المخاطر . 
أولاً : أمن الأجهزة 


إن هذه الأجهزة الآلية لا يكن أن يحدث منها أي تصرف خطر» بل أن 
مصدر هذا الخطر ينبع من سوء التصرف من بعض الفنيين العاملين على 

هذه الأجهزة والتي منها على سبيل المثال : 

١‏ زرع أجهزة تنصت للقيام بارسال معلومات إلى الجهة المستفيدة صاحبة 
أجهزة التنصت هذه . 

۲ استخدام بعض قطع الغيار التي تحتوي على أجهزة تنصت . 

۳ تصميم ومن ثم تركيب أجهزة تنصت داخل اللوحات الالكترونية على 
شكل ذاكرة ييكن تخزين معلومات هامة جدأومن ثم استبدالها أو نزعها 
عندما يتم التوصل إلى الهدف المنشود. 

٤‏ إخراج ومن ثم استغلال قطع الغيار التالفة والتي تحتوي على وسائل 
تخزين المعلومات بحجة إصلاحها. 
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٥‏ وضع أجهزة خاصة أو هوائيات داخل غرفة الأجهزة المركزية تقوم 
بالتقاط وبث الاأشارات الصادرة من هذه الأ جهزة. 

٦‏ استخدام بعض البرامج والأجهزة الغربية والغير معروفة بحجة إجراء 
بعض التجارب والفحوصات الفنية . 

۷- جعل بعض البرامج والأجهزة تعمل بطريقة غريبة والذي بدوره يؤثر 
على هذه الأجهزة والبرامج وجعلها تقوم بتغيير أو تسريب المعلومات 
للأطراف الراغبة في الاختراق لتحقيق أهدافهم . 
ولتفادي الاخطار الناجمة عن هذه التصرفات» فإن هناك بعض 

الإجراءات التي يكن اتباعها منها على سبيل المثال: 

١‏ تركيب أجهزة مراقبة تلفزيونية في جميع منشآت الحاسب الآلي مع 
التركيز على غرفة الأجهزة والاتصالات . 

۲ ضرورة تواجد كوادر وطنية نزيهة ذات معرفة تامة بالنظام في غرفة 
الأجهزة والاتصالات . 

۳- التنبيه للمشغلين والمبرمجين بضرورة الابلاغ عن أية أجهزة وبرامج 
غريبة في غرفة الأجهزة والاتصالات . 

٤‏ ضرورة استخدام جميع قطع الغيار الأصلية والتأكد من ذلك إدارياً 
وفنيا. 

ه ضرورة التأكد من أن قطع الغيار التالفة سترسل إلى المصنع الأصلي 
وانها خالية من أية معلومات وعدم السماح باخراجها إلا في اضيق 
الحدود. 

٦‏ ضرورة وجود أجهزة خاصة بالكشف عن أجهزة التنصت أو الإرسال 
والقيام مسح دوري لمنشآت الحاسب الآلي . 
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باللإضافة إلى ما سبق الاشارة اليه فى بداية هذا الجزء» فإنه بالامكان 
القول أن برامج الحاسب اللي سواء كانت نظما تشغيلية أو برامج تطبيقية 
أو قواعد المعلو مات قد تكون غير خالية من الفجوات والأخطاءء بالإضافة 
إلى عدم قدرة الأجهزة والبرامج إلى التعرف على نوعية المستفيد وأهدافه 
وذلك لانها لا تملك هذه القدرة على التمييز بين أهداف المستخدمين . 

هناك العديد من البرامج المتطورة جداوذلك للقيام بالأعمال التخريبية . 
هذه البرامج لديها القدرة على استغلال نقاط الضعف في برامج الحاسب 
الآلي وأنظمته. لقد صممت هذه البرامج بطرق يصعب حتى على ذوي 
الاختصاص كشفها ومن ثم الغاؤها وحتى الوقاية منها ذلك آنها كتبت 
بواسطة ناس محترفين اوجدوا داخلها العديد من الحيل لتفادي الكشف 
عنها من قبل العاملين على الحاسب الآلى . 

لقد طورت هذه البرامج لتتوافق مع طبيعة الآهداف التخريبية التي بنيت 
غل اساسا و قفا بل عضا من الا ضارا کن أن نها هده 
١‏ تبديد طاقة ا لحاسب الى التخزينية . 
۲ ايقاف الأجهزة وأنظمتها . 
۳ إتلاف المعلومات المخزنة. 
٤‏ التقليل من سرعة أداء النظام . 
8 غات مات غ وة 
٠‏ حرمان المستفيد من الوصول إلى النظام . 
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۷ إرسال معلومات إلى جهات غير مصرح لها. 
۸- تمكين أفراد غير مصرح لهم من الدخول على النظام . 
۹-تغيير وخلط مكونات الملفات وبنيتها الأساسية . 

هناك العديد من البرامج التخريبية والتي منها القنابل الموقوتة» حصان 
طروادة» الديدان» الفيروسات بآنواعها والتي لا مجال هنا للتحدث عنها 
بالتفصيل . 
١-الردع‏ 


ذلك فإنه يجب اتخاذ الإجراءات الفنية اللازمة لتفادي وعدم تمكين هذه 
البرامج من أداء مهامها التخريبية وعرقلة انتشارها. 
٢ے‏ التحرى 

تتطلب هذه العملية دراسة فنية واجرائية للآثار التي قد يخلفها البرنامج 
سلوكه ومن ثم تطوير الاسلوب الامثل للقضاء عليه ومن ثم الحماية منه في 
المستقبل . 


۳- الاحتواء 


بعد اكتشاف هذه البرامج أو البرنامج التخريبي يجب عزل المعلومات 
غير الملوثة بالإضافة إلى عزله عزلاً تاماً ومنع انتشاره وهذا عادة يتطلب 
إجراء بعض التعديلات في نظام التشغيل وغيره من البرامج والتي كان 
يستخدمها في الانتشار . بل قد يتطلب الأمر إيقاف النظام . 


111 


f:‏ استرجاع القدرة التشغيلية 
يهدف هذا الإإجراء إلى التأكد من قدرة النظام إلى العودة لطبيعته 
التشغيلية وذلك بعد التأكد من خلوه من البرنامج أو البرامج التخريبية . 
هناك العديد من الإإجراءات الوقائية التي يلزم اتباعها وذلك للوصول 
إلى مستوى أمني عال والتي منها : 
١‏ الاحتفاظ بنسخة رئيسية للبرامج خارج مقر ا لحاسب الآلي بالإضافة 
إلى البيانات والتي تحدث بصفة دورية أو كلما دعت الحاجة. 
١‏ مقارنة البرامج الاحتياطية بالموجودة في النظام وذلك للتأكد من مطابقتها 
۳ رصد وتسجيل جميع الأخطاء والمخالفات الأمنية التي قد تحدث 
والرجوع إليها عند الحاجة. 
هناك سس يجب حمايتها والتي تعتبر من المقومات المهمة جداً لأمن 
النظام . هذه السس هی كما یلی : 
(السرية 
تتضمن هذه اللخاصية سرية المعلومات المخزنة داخل النظام إذ لا تسمح 
لطرف غير مصرح له بالدخول إلى الملفغات والبرامج بقصد استغلالها . هله 
السرية قد تشتمل على برنامج كامل أو جزء من هذا البرنامج . 
۲ التكامل والخصوصية 
هذه الخاصية تعتبر الأساس في حماية المعلومات والبرامج إذتمنع 
إدخال أو تعديل أو إضافة أو حذف للمعلومات التى تحتويهاالملفات 
والبرامج إلا بعد أخذ اللإذن اللازم لعمل ذلك . 
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۳- التوفر والاتاحة 


نعني بذلك إمكانية الدخول إلى النظام والوصول إلى المعلومات 
والبرامج المخزنة بداخله . هذا ويتضمن النظام برامج تحدد هذا التوفر وذلك 
لحمايته من الدخول غير المشروع . إن الإطاحة بهذا الأساس يكن أن ينجم 
عنه الإإخلال بإجراءات الأمن الأخرى التي بني عليها النظام الأمني فتصبح 
مدخلا يتعرض منه النظام إلى عمليات السطو والتخريب الأخرى . 
ثالثاً : امن الشبكة 


شبكة الحاسب اللي عبارة عن مجموعة من البرامج والأجهزة مرتبطة 
بنظام الحاسب الآلي وذلك لنقل البيانات بين وحدات النظام أو بين نظامين 
محلو ا آلا ا هال عن م یکات اا ا ها 
الشبكات المحلية (14۸) والشبكات بعيدة المدى .)W4١(‏ الشبكة المحلية 
لا يتعدى نطاقها منشأة واحدة متوسطة الحجم . 

ما الشبكات بعيدة المدى فلا حدود لها والذي قد يتد مداها داخل 
البلد الواحد أو بين عدة بلدان متجاورة أو بين قارات . 

ونظراًلتعدد هذه الشبكات سواء من حيث الحجم أو الأجهزة والبرامج 
فإن الصعوبة تكمن في عزل مخاطرها المختلفة . لذا سوف يعالج هذاالقسم 
بعضاً من هذه الأخطار واللإجراءات الوقائية التي في الإمكان اتخاذها. 

هناك العديد من المخاطر التي قد تتعرض لها شبكات الجاسب الآلي 
والتي منها على سبيل المثال : 
١‏ طبيعية : وتقصد بها الأخطار التي تعزي إلى قدرة الله سبحانه وتعالى 

a Res 
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-١‏ بيئية : والتي تنشاً من عوامل موجودة في الطبيعة والتي منها تسرب المياه 
من مصادر التكييف أو شبكة المياه» الحرائق التي مصدرها التماس 
كهربائي » تعطل خطوط الهاتف وذلك لعوامل طبيعية . 

٣‏ بشرية : تنطوي هذه الخطورة من وجود عناصر بشرية غير نزيهة سواء 
داخل المنشأة أو خارجها. 
هناك العديد من الإجراءات الوقائية التى فى الامكان اتخاذها والتى 

منها على سبيل المثال : 

ا ا ا ا 
مواصفات فنية دقيقة جدآً لهذه المنشآت . 

۲ تطبيتق الصيانة الوقائية لجميع مكونات المنشأة سواء لأجهزة الحاسب 
الآلي والاتصالات أو المنشأة. 

۳-التأكد من نزاهة جميع الآفراد العاملين على الأجهزة والبرامج للنظام 
وشسكةالاتصالات: 

رابعاً : أمن الوثائق 
جميع أنظمة الحاسب الآلي وشبكات الاتصالات تكون مصحوبة 

بجميع الوثائق اللازمة والتي تعكس واقع هذه الأنظمة . ومع ضرورة تواجد 

هذه الوثائق وما تحمله من اهمية كبرى» فإنها قد تكون مصدر قلق على 

آمن النظام إذا وقعت في آيد غير نزيهة أو غير مصرح لها بذلك . 
ولتفادي هذا القلق فإن هناك العديد من الإجراءات الواجب اتباعها 

لماية هذه الوثائق والتى منها: 

. تحديد إدارة تكون مسئولة عن أمن وسلامة هذه الوثائق‎ ١ 
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۲ تحديث هذه الوثائق طبقاً لما يستجد على النظام من تحديث . 
۳ عدم الإطلاع على هذه الوثائق إلا من قبل الآشخاص المصرح لهم . 
٤‏ إتلاف التقارير أو الوثائق التي تصدر من النظام . 


نظراً لقدرة أجهزة الحاسب الآلى على تلبية احتياجات المستفيد دون 
أي تفرقة تذكر لعدم امتلاكها للحواس والطبائع البشرية القادرة على التمييز 
بين سلوك المستفيدين . هذه القدرة تعتبر خحطراً على أمن المعلومات المخزنة 
إذا ما اسى استخدامها من قبل هولاء العاملين . 

لقد قام دان بار کر (۲٤kاه٣ )٥3«‏ من معهد ستانفو رد للبحوث بعمل 
استبيان في عام ١۱۹۷م‏ شمل ٥۷۳‏ قضية جنائية وسوء استخدام للحاسب 
الالي وقام بتصنيف هذه القضايا ونسبة وقوعها وذلك حسب طبيعتها 


ومصدرها واشتملت على الآتي )١(‏ : 

اهر الیاتات والقارر و 
۲ تشغيل الحاسب الآلي Ak‏ 
۳ خارج نطاق تجهيزات الحاسب الآلي A‏ 
٤‏ النهايات الطرفية المرتبطة بالنظام 4 
٥‏ إدارات البرمجة ۷ 
ااا ق A‏ 


آما أسباب وقوع هذه القضايا فقد اشتملت على الآتي : 
١‏ الإجراءات الإدارية A3‏ 
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اما اتف Ah‏ 


۳ الأمانة واخلاقيات العمل ۲ 
٤‏ الاهمال e‏ 
ه ‏ التحكم في البرامج 7۹ 
سات ق ٤‏ 


من هذا الاستبيان يتضح مقدار سوء استخدام المعلومات واحتكارها 
من قبل العاملين على الحاسب الآلي . ولتفادي الأخطار الناجمة عن ذلك 
لابد من التأكد من نزاهة هؤلاء العاملين مع تحصينهم ضد الاغراءات المادية 
التي قد يتعرضون لها من جهات عدة. 
ا لجزء الثاني : النواحي القانونية لأمن الحاسب الآلي 

إن تطوير جميع نشاطات وكالات العدل الجنائي عن طريق الحاسب 
اللي تعزز من قدرة هذه الوكالات في كل مجال تقريباًذا أهمية . والواضح 
ان الاس الال مله الكت ر من ال ر كا لات واا جه رة اك هة 
لافراض ل وبدون شك فإن استخدام الحاسب الآلي لقيامهم 
بواجباتهم في أقصر وقت . 

ويستخدم مكتب المباحث الاتحادي «وكالة التحري الأمريكية» والذي 
سوف يرمز إليه فيما بعد بالأحرف اللاتينية ا لمشهور بها ۴81 نظام المعلومات 
بدرجة كبيرة . إن مركز المعلومات الوطني للجرائم والذي يرمز اختصاره 
بالآحرف اللاتينية N٥01٥‏ هي شبكة معلومات آلية في جميع نحاء البلاد 


(1) Squires, Tony, Computer security: The personnel aspect NCC publi- 
cations, Manchester,England, 1980,pp.100-101. 
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للشرطة . ويتم ربط النهايات الطرفية لاقسام الشرطة المحلية بحاسب الشرطة 
المركزية في الولايات المختلفة وكذلك يتم توصيله مع مركز المعلومات الوطني 
للجرائم N٥٨1٥‏ في العاصمة الأمريكية واشنطن دي سي . 

وبهذا يكن الدخول إلى سجلات الاعتقال الخاصة بالأفراد فى اقصر 
وقت نمكن . أن التوصل لمثل هذه المعلومات يساعد رجال الأمن في اتخاذ 
اولئك الذين يشك في انهم ارتكبوا الجرائم . ومن امثلة استخدام مثل هذا 
١م.‏ حيث تم اعتقال أحد المسافرين المتطفلين الذين يوقفون السيارات 
ویر کبونها مجاناً في بینفیل بو لاية کنتاکي حیث توق لاستعمال دورات ال مياه 
المعلومات الوطني للجرائم ١١1١‏ تبين بأن هذا الشخص قد أخل بوعده 
الذي قطعه على نفسه بان لا یغادر مقر إقامته بعد إطلاق سراحه مؤقتاً وذلك 
فی لاز ن فی 2 خان 
الآمنة والسيطرة على الجربية والذي عم على ضوئه إنشاء «الإدارة التاغا 
لتعزيز القانون» (۴44) وتكون هذه الإأدارة جهازا حكوميا يتبع وزارة 
العمل . وقدتم استخدام بعض المنح التابعة للإدارة المساعدة لتعزيز القانون 
في شراء أجهزة حاسب آلي لاستعمالها من قبل قوات الشرطة المحلية 
والتابعة للدولة. ورغم أن نظام المعلومات التابع ملكتب المباحث الا تحادي 


(1) Donald sanders and stanley Brikin, Computer and Management in A 
Changing Society McGraw-Hill Book Co.New York,1980,p.421. 
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يساعد الحهات المسئولة عن تطبيق الأمن ضمن حدود قضائية جغرافية 
محددة وذلك ليتكيف مع النشاطات المتزايدة للمجرمين الرحالة» فان بعض 
الناس المهتمين بهذا الموضوع يعتقدون بأن ذلك العمل هو انتهاك لحقوق 
خصوصية الفرد. فعلى سبيل المثال» فقد بدأت الإدارة المساعدة لتعزيز 
القانون (844) بعد عدة سنوات مشروع (1١3۲ع5)‏ وهو مشروع التحليل 
والاسترجاع الالكتروني للتاريخ الجنائي» وهو مشروع بلغت تكلفته سبعة 
ملايين دولار آمريكي وذلك لإنشاء شبكة حاسب آلي على مستوى 
الولايات المتحدة للأجهزة التي تعمل على تعزيز النظام على المستوى 
الفدرالى والمحلى وعلى مستوى الولاية من أجل تبادل المعلومات عن 
التاريخ ا جنائي 0 

الهدف والمبادئ الأساسية للحماية القانونية: 


إن أجهزة ا لحاسب الآلي قابلة لآن يتم استخدامها لأعمال غير 
بتغييرات» ولا يكن أن نتنباً بالنتائج إذا ماتم تطبيق القانون بشكل متسرع 
فى مجالات تشمل تقنية ا لحاسب الآلى» ونتيجة لقابلية الحاسب الآلى 
للاختراق والخسائر الكبيرة فانه يجب تطبيق إجراءات آمن الحاسب الآلي 
واستمرارها. وبدون هذه الإإجراءات فإن الحماية القانونية تكاد تكون لا 


(1) Ibid,p.422. 
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ويجب أن ننظر إلى القانون فى مجال حماية وأمن ا لحاسب الآلى كوسيلة 
لزيادة درجة الحماية وتوفير التقوج القانوني لالات االات 
الحتملة . إن اختراق حماية الحاسب الآلى يعتبر مخالفة جنائية يعاقب عليها 
القانون لذا فان يب أن اة اترا جي لار ية ن الاعقار ادما : 
١‏ الأعمال الممنوعة بشكل دقيق وكذلك الإجراءات والأنظمة التى يجب 
اتخاذها لمنع تكرار مثل هذه الاعمال. ٠‏ 
۲ المتطلبات القانونية والنظامية لاثبات ارتكاب تلك الأعمال والإجراءات 
والأنظمة التي يجب تطبيقها واتباعها للحفاظ على مثل هذه الأنواع 
من الأدلة. 
الإجراءات الواجب اتباعها في التحقيق بالقيام بعمل نوع وتشجيع 
المساعدة في محاكمة المخالفين . 
٤‏ العقوبات الواجب تطبيقها والتأثير العميق المحتمل لمنع هذه المخالفات 


الأمنة. 


وعلى أية حال» فإن المشكلة الرئيسية في تطبيتق النظام والقانون بالنسبة 
لمجال الحاسب الآلي هو فشل القوانين في مسايرة التقدم السريع في مجال 
الاختراعات والتجديدات فى هذا المجال . ان هذه القوانين ترتبط بشكل 
عام بالک رمن ساط لظام وبفحص القوانين يتبين لنا الأعمال الممنوعة 
والاصلاح أو العقوبات في حالة المخالفة . ان الناس الذين يعملون في مجال 
آمن ا لحاسب الآلي يجب أن يكون لديهم وعي أمني وذلك لتجنب المخالفات 
ا لجنائية ومواجهة الاحتياجات بعناية لكي لا يتعرضوا لمسئولية مدنية» ولا 


(1) Clarles Wood, William Cresson and W.Banks, Computer Security A 
Wilay Interscience Pub.,New York.1987,p.134. 
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يهدف هذا التحليل لاعطاء رآي قانوني لآي مشكلة محددة بل هو بيان عام 
عن النواحي القانونية المعنية لأمن الجحاسب الآلي . 

إن التشريعات القضائية المتنوعة التي تنطبق على أمن الجاسب الآلي 
يجب النظر اليها لكي تحدد ما هي النشاطات الممنوعة وذلك من أجل توضيح 
وتأكيد نطاق الحماية القانونية . ولهذا فانه يجب ان يتم التركيز بشكل كبير 
على عدم استخدام الحاسب الآلي دون تصريح أو عمل سجلات مزورة أو 
اتلاف المعلومات أو سرقة النقود أو ممتلكات أخرى حيث أن هذه تؤثر على 
العمل الخاص والعمل الحكومي . إن الإعمال المحددة المتعلقة با لحاسب 
الآلي والممنوعة بشكل عام عندما تكون غير شرعية تشمل الآتي ” : 
١‏ الدخول إلى الحاسب الآلي . 
۲ الدخول إلى المعلومات أو البرامج . 
۳ استخدام ا لحاسب الآلي . 
٤‏ استخدام المعلومات أو البرامج . 
٥‏ نسخ المعلومات أو البرامج . 
٦‏ نشر المعلومات أو البرامج . 
۷ الحصول على معلومات سرية مثل بطاقات الأئتمان . 
۸- تعديل أو تخيير المعلومات أو البرامج . 
٩‏ ادخال معلومات مزورة فى ملفات الأئتمان أو السجلات العامة على 

۰ NE 
. وقف أو مقاطعة تشغيل الجاسب الآلي‎ -٠ 


(1) Ibid,p.135 
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١وقف‏ عملية حكومية أو خدمات عامة. 
۲ عدم السماح للمستخدمين المرخصين باستعمال الحاسب الآلي . 
۳ آخذ البيانات أو البرامج . 
٤‏ - اتلاف البيانات أو البرامج . 
-٠‏ إنشاء أو تعديل آلات مالية أو تحويل النقد بالنظام الالكتروني . 
-١‏ استخدام أو نشر كلمة السر. 
۷ اختراق النظام الأمني للحاسب الآلي . 
۸ -اتلاف الحاسب الآلي . 
۹- آخذ الحاسب الآلي . 
-٠‏ تدمير ا لحاسب الآلي . 
١-تعديل‏ معدات أو مستلزمات الجاسب الآلي . 
۲- أخذ معدات أو مستلزمات الحاسب الآلي . 
۳- تدمير معدات أو مستلزمات الحاسب الآلي . 
-تصميم أو تنفيذ برنامج أو خطة للتزوير . 
٥‏ -الحصول أو السيطرة على النقود أو الممتلكات أو الخدمات بطريقة 
مزورة. 
إن سهولة ارتكاب الجرائم عن طريق الحاسب الآلي والخسائر الفادحة 
التي تترتب عليها هي من القوى الدافعة لانشاء علاج قانوني لها. إن مثال 
شر كة التأمین للتمویل )8۴1٥(‏ هى من الأمثلة البارزة لعملية التزوير بعدة 
ملایین من الدولارات باستخدام N‏ 
تد ف ا عدو کر ةا مو و الف اا او و ا ا 
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الأخرى البارزة هي نشاطات عصابة الملواكي رقم ٤٠٤‏ وهم مجموعة من 
الشباب المأ جورين في سن الراهقة» والذين استطاعوا الدخول إلى العديد 
من أجهزة ا لحاسب الآلى الخاصة والحكومية التى يفترض أن تكون آمنة ضد 
O E E‏ 
بشكل تصويري بعرض وتوضيح مدى سهولة الدخول إلى الحاسب الآلي 
ومدی خطورة سوء استخدامه . 

إن ارتكاب عمل خاطۍ دون سوء قصد حيثما كانت النية عنصراً اساسياً 
في الجريية لا يعتبر مخالفة للقانون» ففي الجرائم التقليدية فان عنصر النية 
آي الحالة الذهنية للشخص الذي يرتكب العمل قد يكون من الصعب اثباتها 
بالنسبة للعمل بسوء قصد . آما عند التعامل مع معدات الكترونية مثل 
ا لحاسب الآلى فإن الأمثلة المتعلقة بالعمل المادي والدليل المادي قد تشكل 
SO ELESED CS E‏ 
عناصر الجرية ضمن التشريعات والقوانين الجنائية التقليدية آدى إلى ضرورة 
تشريع قوانين محددة لنشاطات الحاسب الآلي . ونظراً لصعوبة فهم مبادئ 
الحاسب الآلي فانه من الصعب على القضاء والمشرعين اصدار حكم في 
قضايا ا لحاسب الآلي وقد لا يتوصلون إلى قرار ناجح . 

وفي التحليل النهائي فان مدى فعالية القوانين الموجهة ضد جرائم 
ا لحاسب الآلي يجب قياسها بمدى نجاحها في مقاضاة ومنع مثل هذه الجرائم . 
ان الأنظمة القانونية تقوم حالياً بالتغير فيما يتعلق بالسياسات الجديدة والقوانين 
ا لخاصة با لحاسب الآلي وذلك لسد النقص في القوانين القائمة حالياً. 
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الجزء الثالث : المغاهيم الأمنية والآهداف والمسئوليات 
الحاجة إلى آمن المعلومات الحنائية: 
هتاك بان ز تسان تمان ة العلر مات ا لنائة :الت الأول مبنى على 
الحفاظ على هذه المعلومات الهامة وذات الصفة المميزة للمنشأة . أما السبب 
الثانى فيعتمد على حماية هذه المعلومات ذات الحساسية الأمنية والسرية. 
الشكل رقم )١(‏ يبين المخاطر التي تم تصنيفها من قبل شركة آي بي آم 
)18B(‏ هذا الشكل يتطرق إلى المخاطر الستة للمعلومات والتى اشتملت 


على التعديل» الانشاء سواء بقصد آم بغير قصد» والتدمير ”“. 


2 1 


ا ا 
ا 


ےک و ی چ 
HiT SRF‏ 


(1) Richard Koeing “Planning for an Information Programme” Informa- 
tion Age, Butterworth Co.Pub.,1984, p.145-146. 
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لذا فلو اعتبر الانشاد بقصد أو بغير قصد فإنه يكن القول أن الانشاد 
يصبح شأناً ذو طابع الحماية ولا علاقة له بالحاجة إلى الحفاظ على 
المعلومات . ولكن عندمايكون هناك تخريب لهذه المعلومات الأمنية الحنائية 
فإن ذلك يكون ذو علاقة بالحفظ لهذه المعلومات . أما التعديل فى المعلومات 
ا لخزنة فإن الأمر ينطوي على الاثنين معا E Ea‏ 
الحماية لهذه المعلومات تنبع من وتعتمد على منع أية محاولة مقصودة وغير 
مقصودة لها بتعديل المعلومات وذلك لاغراض شخصية أما الحفاظ على 
هذه المعلومات فيعنى بالأخطاء أو التعديل المقصود مما يجعل هذه المعلومات 
غ ابا ال ی وار وتصبح عدية الفائدة للمستفيدين . 
الأهداف الأمنية والمسؤوليات 


إن الهدف الرئيس الأول لأمن المعلومات هو الحفاظ على استمرارية 
تدفق هذه المعلومات على المستفيد . أما الهدف الثانى فهو حماية المعلومات 
ا ا ا و ع 

لقد دار ولا يزال الحديث يدور بين بعض المسئولين في مراكز المعلومات 
الأمنية حول ما إذا لو حدث توقف للنظام لفترة طويلة أو تعرض المعلومات 
اللخزنة للتلف . وهذاالحديث للأسف لا يدار بطريقة مباشرة وذلك من 
أجل تفادي إثارة القلق لدى المسؤولين فى الإإدارات العليا. بل أن البعض 
ا 


إن مسئولية أمن المعلومات والتخطيط الوقائي موضوع مهمل إلى حد 


(1) المرجع السابق »ص١١٤٠‏ . 
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كبير والسبب في ذلك يرجع إلى أن بعض المسئولين لا يبجدون صعوبة في 
إقناع أنفسهم بأنه لن تحدث كارثة . لكن يكن اعتبار ذلك الاقتناع شيئاً جانيياً 
لأن المسئولية تكمن في الحفاظ على استمرارية النظام والتأكد من عدم تعرض 
المعلومات الأمنية لأية تخريب . لذا فإن عدم الاهتمام بذلك يعتبر تقصيراً 
كبيرآ من قبل هؤلاء المسؤولين في الوفاء بمسئولياتهم وتحملها بغض النظر 
عن وجهة نظرهم . 
حراجة المو قف 

إن تقدير حراجة الموقف ذو أهمية كبيرة ذلك أن هذا التقدير يعتبر المغتاح 
الرئيسي لمعرفة التقديرات المالية للنظام الاحتياطي وإعادة القدرة التشغيلية 
للنظام الاحتياطي . 


هناك بعض الاختيارات التي يلزم النظر فبها بعناية والتي تشتمل على 


أولاً : هل يشمل الاحتياط نظام كامل ببرامجه في موقع آخر . 

ثانياً : هل لدى النظام إجراءات يدوية ومتكاملة لاستخدامها في حالة انهيار 
النظام الآلي وهل هذه الإإجراءات ملك للمنشأة. 

ثالثاً : هل بالإمكان استخدام أجزاء من النظام اليدوي والآلي معاً لانعاش 
النظام وإجراءاته للمستفيدين ولتعريف حراجة الموقف فان معظم 
المنشآت قد اتفقت على التصنيف التالي " : 
١‏ حيوي : يعتمد عليه بقاء المنشأة. 


(۱) المرجع السابق »ص١٤٠‏ 
() المرجع السابق»› ص۷٤۱‏ . 
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۲ حرج : يعتمد عليه بقاء المشأة بأهدافها . 
۳ عام : يشمل جميع الأنظمة المعمول بها. 
السرية 
في مجال حماية المعلومات السرية فان الإجراءات تنصب على عناصر 
السجلات أو البيانات وتقدير مستوى السرية لذلك . 
لذا فإن مستوى السرية يصبح عكس ما ذكر في حراجة الموقف للنظام 
(من اعلى إلى اسفل). بمعنى آخر أن مستوى السرية للمعلومات والحفاظ 
عليها يبدا من البيانات والتي يلزم النظر اليها معرفة مستوى سريتها. ان 
الملفات والبرامج التي تستخدم للوصول إلى هذه الملفغات تصبح ذات اهمية 
قصوى في مجال آمن المعلومات . 
لذا يكن اعتبار أن السرية تبدأمن أسفل فصاعداً وأن الحكم على ذلك 
يبدأ من أسفل الهيكل التنظيمي للمنشاًة'. 
هناك العديد من التصنيفات التي تم التداول بها لتحديد مستوى السرية 
والتي من ضمنها على سبيل المثال : 


(1) المرجع السابق» ص۷٤۱‏ 
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تصنيف المسؤولية 


إن الراعي الأساسي للمنشآة والمعلومات التي تملكها أو تسيطر عليها 
هو الوحيد الذي يكن أن يقرر مستوى السرية لهذه المعلومات . وللتشبيه 
في هذا الصدد. فإن الراعي أو المالك للنظام الآلي هو الوحيد الذي يكن 
أن يقرر مستوى حراجة الموقف للنظام والمعلومات المخزنة بداخله . إذافإنه 
من المنطق القول بن المستولية الأولى لتحديد هذه المسئوليات يقع على راعي 
المنشآة» ذلك آنه هو الوحيد الذي يتحمل جميع تبعات هذه المسئولية في 
حماية المعلومات والحفاظ عليها وسريتها ". 
التوصيات 


يكننا القول أن المخاطر المادية وغير المادية تحدث بين الحين والآخر 
لبعض مراكز المعلومات وما تحتويه من معلومات أمنية وحساسة والتي من 
ضمنها المعلومات الحنائية . E eel‏ 
E E a E‏ هله 
البرامج لديها القدرة على استغلال نقاط الضعف في برامج الحاسب الآلي 
وأنظمته. لقد صممت هذه البرامج بطرق يصعب حتى على ذوي 
الاختصاص كشفها ومن ثم الغائها وحتى الوقاية منها ذلك آنها كتبت 
بواسطة ناس محترفين أوجدوا داخلها العديد من الحيل لتفادي الكشف 
عنها من قبل العاملين على الحاسب الآلي . 


(1) المرجع السابق» ص۸٤۱‏ 
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إن الهدف الرئيسى الأول لأمن المعلومات هو الحفاظ على استمرارية 
اا ورف رة لاد آما الهدف الثاني فهو حماية وحفظ المعلومات 
الاس رأة للا راء فلك ملا لاا کت س ا 
١‏ عدم استخدام شبكات ا لحاسب الآلي المغتو حة لتداول المعلومات الأمنية . 
۲ التأكد من أن الكوادر البشرية العاملة على النظام تمتلك صفات النزاهة 
والوطنية وتحصينها من الإإغراءات المادية . 
۳ إجراء مسح أمني شامل لجميع مكونات النظام للتأكد من خلوه من 
التغيرات . 
> ضرورة سن القوانين الجنائية اللازمة من تسرب وإفشاء المعلومات 
وتخريبها وسرقتها. 
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